Smartphone Android a rischio: scoperti oltre 40 modelli economici infettati da un trojan, ma l'elenco dei dispositivi colpiti è in costante aumento. Si tratta di prodotti "made in Cina", e il malware in questione si chiama Android.Triada.231, ed è una variante di uno dei più pericolosi virus legati a questo sistema operativo, il primo dei quali era stato scoperto nel marzo del 2016.

Questi trojan attaccano una particolare componente del sistema Android, chiamato Zygote, fondamentale per avviare tutte le applicazioni.

Pubblicità
Pubblicità

Pertanto, nel momento in cui il virus infetta il modulo, è in grado di penetrare pericolosamente in altre applicazioni in esecuzione, attivando operazioni dannose all'insaputa dell'utente, ad esempio scaricando e lanciando software.

Si tratta di un malware rilevato al di fuori di una simulazione controllata in laboratorio che, dopo aver preso il controllo, esegue il proprio codice sfruttando il processo Zygote del sistema operativo Android per abbattersi sulle varie applicazioni presenti nello smartphone.

Pubblicità

Gli utenti comprano i cellulari già infettati

I criminali informatici iniettano il trojan Triada.231 nel "libandroid_runtime.so" che si trova nella directory/system/lib/ del dispositivo. Dunque, non lanciano il malware come un programma separato, infatti l'applicazione dannosa penetra nel firmware del telefono durante la fase di produzione. Di conseguenza, dopo essere stato lanciato sullo smartphone "vittima", il virus può risultare particolarmente devastante.

Non perdere le ultime news!
Clicca sotto sull’argomento che ti interessa. Ti terremo aggiornato con tutto quello che non puoi perdere.
Smartphone Android

Gli utenti, secondo quanto rivelato da chi ha fatto la scoperta, ricevono i dispositivi già infettati al momento dell'acquisto, giacché il malware viene direttamente incorporato nel firmware nel corso delle operazioni di produzione di determinati modelli. La vicenda è stata portata alla luce da ricercatori di sicurezza piuttosto attendibili e preparati, ovvero i tecnici di "Doctor Web", i quali avrebbero anche individuato, come fonte del trojan, una società di sviluppo software di Shanghai.

L'elenco dei dispositivi infettati

L'elenco completo, ancora in fase di aggiornamento, è disponibile al sito ufficiale di "Doctor web", all'indirizzo "drweb.com/show/?i=11749&lng=en&c=14".

A chi dovesse possedere uno dei modelli in lista, si raccomanda di lanciare un buon antivirus per effettuare una scansione approfondita dello smartphone.

Segui la nostra pagina Facebook!
Leggi tutto